Kaspersky warnt: WhatsApp-Bildschirmfreigabe-Betrug, der in Europa kursiert, könnte auch in Brasilien angewendet werden

Kaspersky warnte vor einem neuen Putsch, der in europäischen Ländern im Umlauf sei und der in Brasilien wiederholt werden könne Bildschirm-Spiegelungs-Betrug, Der Angriff führt dazu, dass Opfer ihren mobilen Bildschirm während Videoanrufen teilen, sodass Kriminelle Verifizierungscodes, Passwörter und andere sensible Informationen erfassen können.

Dieser neue Betrug wurde in Brasilien noch nicht beobachtet, hat aber das Potenzial, das Land zu erreichen, da brasilianische Kriminelle Betrügereien, die in anderen Regionen funktionieren, oft schnell anpassen und WhatsApp vor Ort sehr beliebt ist. “Diese Vorgehensweise wurde bereits in europäischen Ländern wie Portugal registriert, und da Social-Engineering-Techniken leicht reproduzierbar sind, ist es wichtig, dass brasilianische Benutzer wissen und wissen, wie sie diese Art von Betrugsversuchen identifizieren können”, und, erläutert Fabio Assolini, Direktor des Global Research and Analysis Teams bei Kaspersky für Lateinamerika.

Der Betrug beginnt meist mit einem Anruf von jemandem, der sich als Bankvertreter, Dienstleister oder sogar bekannter Kontaktperson ausgibt (ein klassisches Beispiel für Social Engineering, während des Anrufs erzeugt der Kriminelle ein Gefühl der Dringlichkeit und bittet das Opfer, den Bildschirm zu teilen, um ein angebliches Problem “überprüfen” oder “korrigieren, einen technischen Support simulieren.
 

Beispiel mit Screen-Sharing-Option während eines Videoanrufs

Durch die Annahme legt das Opfer sensible Daten offen, die auf dem Mobiltelefon angezeigt werden, wie Authentifizierungscodes, Passwörter und Benachrichtigungen von Finanzanwendungen. Unter Ausnutzung der Bildschirmansicht kann der Kriminelle versuchen, WhatsApp auf einem anderen Gerät zu aktivieren: Durch die Registrierung der Nummer des Opfers sendet WhatsApp einen Verifizierungscode (OTP) an das Telefon (Code, den der Betrüger in der Benachrichtigung sehen und zur Übernahme des Kontos verwenden kann. Damit beginnen Betrüger, Nachrichten im Namen des Opfers zu senden, Geld von Kontakten zu verlangen und den Umfang des Betrugs zu erweitern.

Kriminelle handeln oft schnell: Nachdem sie die Informationen erhalten haben, versuchen sie, Überweisungen zu beenden, Passwörter zu ändern oder den Zugriff des Opfers auf seine eigenen Konten zu blockieren, bevor das Problem erkannt wird.

“Obwohl es sich um eine Funktion handelt, die nicht neu ist (im August 2023 gestartet), ist die Funktion des Teilen des Bildschirms auf WhatsApp wenig bekannt und genutzt Tatsächlich ist es das erste Mal, dass wir Social-Engineering-Angriffe sehen, die diese Funktion missbrauchen Obwohl sie in Situationen nützlich sind, in denen Menschen technische Hilfe benötigen, hat die Funktion ein bösartiges Potenzial, wenn sie mit Fremden geteilt wird Obwohl sie den Betrieb und die Fernsteuerung des Geräts nicht zulässt, reicht diese Funktion bereits aus, damit Betrüger Passwörter, Benutzernamen und andere wichtige Daten sehen können, die zusammen mit Social Engineering den Betrügern die Opfer erleichtern können”, erläutert so Fabio Assolini.

Meta hat kürzlich neue Tools angekündigt, um WhatsApp- und Messenger-Benutzer vor potenziellen Betrügereien zu schützen. In den Nachrichten zeigt WhatsApp nun Warnungen an, wenn jemand während eines Videoanrufs versucht, den Bildschirm mit einem unbekannten Kontakt zu teilen, und hilft so, das Durchsickern vertraulicher Informationen wie z Bankdaten oder Verifizierungscodes.

Zum Schutz vor diesem Betrug empfiehlt Kaspersky:

• Aktivieren Sie “Stille Unbekannte Anrufe” in WhatsApp: gehen Sie zu Einstellungen > Datenschutz > Anrufe und aktivieren Sie die Option Anrufe von unbekannten Nummern werden stummgeschaltet und in der Geschichte aufgezeichnet, berühren das Telefon jedoch nicht.
• Teilen Sie Ihren Handybildschirm niemals mit Unbekannten, auch nicht während Videoanrufen.
• Seien Sie vorsichtig vor unerwarteten Anrufen: legitime Banken und Unternehmen verlangen keine Codes oder Bildschirmfreigabe.
• Übergeben Sie keine Verifizierungscodes (OTP), PINs oder Passwörter an Dritte.
• Vermeiden Sie die Verwendung von Finanz-Apps auf anfälligen Geräten, wie alten Smartphones oder ohne Sicherheitsupdates.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Finanz- und Messaging-Apps.
• Verwenden Sie Sicherheitstools wie die Kaspersky Who Calls, um Anrufe verdächtiger Nummern zu identifizieren und zu blockieren.